luki
Aż 95% systemów SAP jest podatnych na atak
Argentyńska firma Onapsis zbadała stan bezpieczeństwa systemów SAP - okazało się, że ponad 95% sprawdzonych systemów było podatnych na jakąś formę ataku informatycznego. W zdecydowanej...
Luk w serwisach internetowych coraz mniej, ale hakerzy coraz skuteczniejsi
Liczba poważnych błędów programistycznych znajdowanych w serwisach internetowych sukcesywnie spada - twierdzi Jeremiah Grossman, CTO firmy WhiteHat Security. Niestety, nie wpływa to znacząco na...
Symantec zaleca wyłączenie usługi pcAnywhere
Przedstawiciele koncernu Symantec radzą użytkownikom oprogramowania pcAnywhere, by tymczasowo zrezygnowali z korzystania z niego - do czasu udostępnienia aktualizacji. Powodem jest kradzież kodu...
Google łata Chrome 16
Firma Google udostępniła wczoraj aktualizację, usuwającą z programu cztery poważne błędy w zabezpieczeniach swojej przeglądarki internetowej. Przedstawiciele Google ujawnili przy okazji, że...
OpenSSL załatany
Przedstawiciele projektu OpenSSL udostępnili zaktualizowaną wersję popularnej biblioteki OpenSSL. Załatano w niej lukę, umożliwiającą wywołanie DoS (denial-of-service). Co ciekawe zagrożenie...
IBM, HP i Microsoft spóźniają sie z poprawkami
Wymienieni powyżej producenci oprogramowania znaleźli się na czele listy firm, które najbardziej spóźniają się z łataniem zgłaszanych im błędów w oprogramowaniu. Zestawienie zostało...
Wpadki, błędy i ataki - kronika bezpieczeństwa IT 2011
Mijający rok był wyjątkowo bogaty w wydarzenia z zakresu szeroko rozumianego bezpieczeństwa informatycznego. W 2011 doszło do szeregu spektakularnych włamań do dużych firm, ujawniono też...
THC-SSL-DoS - niebezpieczne narzędzie?
Aministratorzy serwisów internetowych używających SSL powinni się upewnić czy ich serwery WWW obsługują automatyczną renegocjację sesji SSL. Niemiecka grupa hakerska, znana pod nazwą THC...
Duqu korzysta z luki zero-day w Windows
Od kilkunastu dni uwagę specjalistów ds. bezpieczeństwa przykuwa Duqu, czyli nowy koń trojański, wykazujący niezwykłe podobieństwo do osławionego wirusa Stuxnet. Już pierwsze analizy nowego...
Masowy atak SQL injection - 200 tys. witryn ASP.Net zainfekowanych
Cyberprzestępcy od kilku dni atakują witryny oparte na ASP.Net - wykorzystując błędy w konfiguracji osadzają na nich złośliwą zawartość, infekującą komputery internautów.
Duqu, wcześniej Stuxnet - nauka poszła w las?
Wygląda na to, że pojawienie się dwóch wysoce skutecznych, niebezpiecznych robaków infekujących przemysłowe systemy kontrolne niczego nie nauczyło producentów takiego oprogramowania. Systemy...
Black Hat: routery z OSPF podatne na atak
Jeden z uczestników odbywającej się w Las Vegas konferencji hakerskiej Black Hat zaprezentował lukę w popularnym protokole routingu Open Shortest Path First (OSPF). Błąd umożliwia...
Microsoft: Mamy mniej luk... a nie, jednak nie
W opublikowanym niedawno corocznym raporcie na temat bezpieczeństwa, Microsoft pochwalił się, że ostatnio w swoich produktach znacząco ograniczył liczbę luk, umożliwiających zdalne...
Microsoft załata pierwszą krytyczną lukę w IE9
Koncern z Redmond zapowiedział właśnie kolejny pakiet poprawek dla swoich produktów. Tym razem firma załata 34 błędy - wśród nich znajdzie się pierwsza krytyczna luka w najnowszej wersji...
Oracle łata 17 luk w Javie
Koncern Oracle udostępnił zbiorczą aktualizację dla środowiska Java SE - usuwa ono z tego oprogramowania 17 błędów w zabezpieczeniach (w tym 9 poważnych). Przedstawiciele Oracle zapowiedzieli...
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...